Visos ES institucijos teisiškai privalo tvarkyti centrinį duomenų tvarkymo veiklos įrašų registrą (Reglamento 2018/1725 31 straipsnis).

Registre turi būti pateikta bent ši informacija (Reglamento 31 straipsnio 1 dalis):

  • duomenų valdytojo, duomenų apsaugos pareigūno ir, jei taikoma, duomenų tvarkytojo ir bendro duomenų valdytojo vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;

  • duomenų tvarkymo tikslai;

  • duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;

  • duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, kategorijos;

  • kai taikoma, asmens duomenų perdavimai trečiajai šaliai arba tarptautinei organizacijai ir tinkamų apsaugos priemonių dokumentai;

  • kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;

  • Kai įmanoma, bendras techninių ir organizacinių saugumo priemonių, kurių imtasi tiems asmens duomenims apsaugoti, aprašymas.

Seną Audito Rūmų įrašų registro formatą galite čia.

Šiuo metu Audito Rūmai atnaujina savo registrą – šis Audito Rūmų duomenų valdytojų ir jų asmens duomenų tvarkymo įrašų sąrašas vis dar kuriamas.